2022年04月03日
环境
Linux 服务平台上的攻击者通常应用恶意 Shell 脚本制作做为原始的进攻空间向量,获取恶意 Payload 到失陷服务器实行。
最开始,攻击者只应用 base64 等编码方案来实现检验躲避。现阶段,攻击者已经选用升级的技术性,包含禁用防火墙、监控代理商等方法实现检验躲避。
文中将以一个 Shell 脚本文件(5050506ad2ccea35fe3b7aba63c4f413)为例子,开展剖析。
卸载掉监控 Agent
监控 Agent 是监控系统软件中过程和互联网有关运动的电脑安全软